全2023文字
PR

 マルウエア(コンピューターウイルス)の感染被害が後を絶たない。パソコンやスマートフォンなどのユーザーは対策が不可欠だ。

 マルウエア対策の常識の1つが、「怪しいWebサイト(ドメイン)からはファイルをダウンロードしない」だ。ところが、「VirusTotal」が公表したリポートによると、この常識が崩れつつある。アクセス数上位1000のドメインのおよそ10%から、マルウエアが配布されたことがあるというのだ。

 また「署名が施されていないプログラムは実行しない」という対策も常識といえるだが、これも怪しくなっている。有効な署名が施されたマルウエアが多数確認されているのだ。

 VirusTotalのリポートをひもといて、過去の常識が通用しなくなっている現状を解説する。

1日に200万超のファイルを検査

 VirusTotalは米グーグルが運営する無料のマルウエア検査サービス。WebブラウザーでVirusTotalのWebサイトにアクセスして調べたいファイルをアップロードするだけで、70を超えるアンチウイルス製品で検査する。

 今回VirusTotalでは、アップロードされたファイルなどを調査した結果をリポートにまとめて公開した。VirusTotalには世界中から怪しいファイルが1日当たり200万件以上アップロードされるので、今回のリポートはマルウエアのトレンドを知るのに役立つ。その1つが、冒頭で紹介した「正規のドメインを使ったマルウエア配布」だ。

 あるWebサイトが怪しいかどうかは、ドメイン名で判断することが多いだろう。だがなじみのある正規のドメイン名であっても安全とは限らない。そのドメイン名を持つWebサイトを誰でも構築できるケースなどは多いからだ。

 例えば米スクエアスペースのホスティングを利用したWebサイトのドメインは「squarespace.com」、米アマゾン・ウェブ・サービス(AWS)の仮想サーバーに構築したWebサイトなどのドメインは「amazonaws.com」になる。

 今回のリポートはそのことを改めて浮き彫りにした。VirusTotalは、アクセス数が上位1000番までのドメインを「正規のドメイン」と認定し、そのうちのどの程度がマルウエアの配布に使われたのかを調べた。その結果2022年になってから、101のドメインから約250万件のマルウエアが配布されていた。また、マルウエアの配布数が多かったドメインも公表した(図1)。

図1●マルウエアの配布数が多い正規ドメイン
図1●マルウエアの配布数が多い正規ドメイン
正規ドメイン(アクセス数が上位1000番までのドメイン)のうち、2022年になってから配布されたマルウエアの数が多かったドメインの上位10件。VirusTotalのリポートを基に作成。
[画像のクリックで拡大表示]

 怪しいWebサイトからダウンロードしたファイルが危ないのは当然だ。だがWebサイトのドメイン名だけから安全かどうかを判断するのも危険なのだ。